Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Документация по КриптоПро УЦ
 
Читаю документацию по Криптопро УЦ. "КриптоПро УЦ Регламент" идущий в составе дистрибутива КриптоПро УЦ.

> 4.1.5.
> Изготовление закрытых и открытых ключей пользователей УЦ
> Удостоверяющий Центр обязан изготовить закрытый и открытый ключ
> зарегистрированному пользователю по заявлению с использованием средств
> электронной цифровой подписи, сертифицированных в соответствии с действующим > законодательством Российской Федерации.
> Удостоверяющий Центр обязан обеспечить сохранение в тайне изготовленного
> закрытого ключа.

Зачем УЦ изготавливает закрытый ключ? Почему не пользователь его сам изготавливает? А где гарантия, что этот ключ еще кто-нибудь не будет использувать?

> 4.2.3.
> Обязанности владельца сертификата открытого ключа
> Владелец сертификата открытого ключа, изданного Удостоверяющим Центром,
> обязан:
> • использовать сертификат открытого ключа только для целей, разрешенных
> соответствующими областями использования, определенными в сертификате
> согласно настоящему Регламенту;
> •немедленно обратиться в Удостоверяющий Центр с заявлением на аннулирование
>(отзыв) сертификата открытого ключа в случае, если ему известно, что эти
> ключи используются или использовались ранее другими лицами.

Это как понимать, что если мне стало известно, что мой открытый ключ еще где-то используется, то необходимо срочно сообщить в УЦ?
 
Цитата
kutkh пишет:
Зачем УЦ изготавливает закрытый ключ? Почему не пользователь его сам изготавливает? А где гарантия, что этот ключ еще кто-нибудь не будет использувать?
сам не пойму почему так.сейчас времени нет гуглить что это за продукт на работу бежать надо.Хотя я подозреваю что они подписывают ключи клиента тем самым удостоверяя что именно Вы их владелец, а ихподпись служит подтверждением.Наверное это сделано для того что бы упростить процедуру подтверждения подленности ключа. Если к примеру сам пользователб будет создавать ключи, то что бы подписать их придётся использовать более сложные механизвы идентификации пользователя, например личная встреча.Хотя я могу ошибаться
Цитата
kutkh пишет:
Это как понимать, что если мне стало известно, что мой открытый ключ еще где-то используется, то необходимо срочно сообщить в УЦ?
Что то тоже не понятно. Я завтро вечером приду постораюсь разобраться.
 
Цитата
kutkh пишет:
Зачем УЦ изготавливает закрытый ключ? Почему не пользователь его сам изготавливает? А где гарантия, что этот ключ еще кто-нибудь не будет использувать?
Это же сертифицированный продукт!  :) При нормальной (несертифиированной) генерации ключей и сертификатов это, по понятным причинам, делается разными людьми/организациями.

Цитата
kutkh пишет:
Это как понимать, что если мне стало известно, что мой открытый ключ еще где-то используется, то необходимо срочно сообщить в УЦ?
У меня есть подозрение, что тут у Вас путаница в терминологии. В паре сертификат-ключ - секретной частью является ключ, и если есть опасения, что он мог куда-то "утечь" - то об этом и надо сообщать в УЦ.
 
Интересная путаница.

> 4.2.2.
> Обязанности владельцев закрытых ключей
> Владелец закрытого ключа обязан:
> •хранить в тайне закрытый ключ, принимать все возможные меры для
> предотвращения его потери, раскрытия, модифицирования или
> несанкционированного использования;
> •не использовать для электронной цифровой подписи закрытые ключи электронной > цифровой подписи, если ему известно, что эти ключи используются или
> использовались ранее другими лицами;
> •использовать закрытый ключ только для целей, разрешенных соответствующими
> областями использования, определенными
> в сертификате согласно настоящему Регламенту.

Т.е. если закрытый ключ используется еще кем-то, мы просто его не используем и молчим в тряпочку, а если открытый кем-то используется тогда мы сообщаем в УЦ.  :D
 
Цитата
Andrey Y. Ostanovsky пишет:
Это же сертифицированный продукт!  При нормальной (несертифиированной) генерации ключей и сертификатов это, по понятным причинам, делается разными людьми/организациями.

Т.е. согласно этому документу сертифицированный УЦ берет на себя риски судебного разбирательства по факту какого-нибудь криминала связанного с выданными сертификатами.
 
Цитата
kutkh пишет:
Т.е. согласно этому документу сертифицированный УЦ берет на себя риски судебного разбирательства по факту какого-нибудь криминала связанного с выданными сертификатами.
А Вы почитайте внимательнее. Ни сертифицирующий орган, ни УЦ не несет никакой ответственности за что бы то ни было. Так что, если нужно действительно сохранять тайну, и это не госконтора - то ну его нафиг, эти сертифицированные продукты! Сколько там сделано закладок и в угоду какому ведомству - Вам никто не скажет.
 
Цитата
Andrey Y. Ostanovsky пишет:
Ни сертифицирующий орган, ни УЦ не несет никакой ответственности за что бы то ни было.

Мы берем на себя обязаность брать, но не несем никакой ответственности и ничего не гарантируем.
То логично тогда с какой радости я должен доверть этому УЦ?  :D
Это для комерчиских структур.


Другая ситуация. Госконтора.
Администратор с зп 10К может "подработать" продав закрытый ключ человека ответственного за финансы госконторы. И затем пара миллиардов рублей какого-нибудь пенсионного фонда уходит в неизвестном направлении.
 
Цитата
kutkh пишет:
То логично тогда с какой радости я должен доверть этому УЦ?    
Это для комерчиских структур.
Тогда зачем там криптопро? :) Просто openssl - не хватает?

Цитата

Другая ситуация. Госконтора.
Администратор с зп 10К может "подработать" продав закрытый ключ человека ответственного за финансы госконторы. И затем пара миллиардов рублей какого-нибудь пенсионного фонда уходит в неизвестном направлении.
Этих - не жалко. В конце концов, на мерседесы и дворцы - хватает, пусть маленько потратятся на администраторов.
Новый администратор - дешевле нового мерседеса! :)
Изменено: Andrey Y. Ostanovsky - 07.05.2010 23:03:52 (стиль)
 
Вообщем действительно произошла путаница в терминалогии, о чём писал выше Andrey Y. Ostanovsky.Сертификаты — это принятая сейчас форма хранения и передачи открытых ключей. Все открытые ключи хранятся и передаются в виде сертификатов. УЦ его выпускает и тем самым подписывается что именно Вы являетесь владельцем открытого ключа, которым к примеру можно будет подписывать "важные" документы.
Страницы: 1
Читают тему